Вопросы и ответы по AWS Systems Manager

AWS AppConfig – это функция AWS Systems Manager, которая позволяет оперативно выполнять проверку правильности и развертывать управляемым и контролируемым образом новые конфигурации для размещенных в контейнерах или инстансах Amazon EC2 приложений любого размера, функций AWS Lambda, мобильных приложений и устройств IoT. AWS AppConfig обеспечивает возможность проверять данные конфигурации, контролируя соответствие их синтаксиса и семантики заданным определениям еще до развертывания этой конфигурации для приложения пользователя. Благодаря AWS AppConfig пользователь сможет воспользоваться наилучшими методами развертывания приложений, вводя конфигурацию в эксплуатацию в удобном для себя темпе и постоянно отслеживая появление ошибок. В случае возникновения ошибок AWS AppConfig поможет откатить изменения для минимизации воздействия ошибок на приложения пользователя.

Основными пользователями AWS AppConfig являются системные администраторы, команды DevOps и разработчики, которые нуждаются в возможности изменения конфигураций для своих приложений управляемым и контролируемым образом: методика эксплуатации AWS AppConfig подобна управлению программным кодом, но не предполагает выполнять развертывание кода при изменении значений конфигурации, что снижает риск возникновения сбоев приложения. Функция AWS AppConfig предназначена для компаний или организаций любых типов и размеров, которым доводится работать с изменением конфигураций объектов хостинга, серверов, функций AWS Lambda, контейнеров, мобильных устройств, устройств IoT и т. д.

Конфигурация – это объединенные в набор один или несколько параметров приложения, которые используются для изменения поведения приложения в процессе его функционирования. Файлы конфигурации можно сохранять в виде документов или параметров AWS Systems Manager.

Средство проверки – это схема функции AWS Lambda (или указатель на нее), используемая в AWS AppConfig для проверки синтаксического или семантического соответствия конфигурации приложения заданным вами определениям. 

Стратегия развертывания – это план, описывающий характер внедрения данных конфигурации в приложение. Стратегия развертывания контролирует скорость, с которой вводится в эксплуатацию конфигурация, процентную долю инстансов приложения, которые должны получить обновленную конфигурацию в различные интервалы времени, а также продолжительность времени, в течение которого функция AWS AppConfig должна выполнять наблюдение за приложением в целях обнаружения потенциальных негативных эффектов, вызванных изменением конфигурации.

Конфигурация приложения – это данные, которые влияют на поведение приложения и не требуют компиляции; конфигурация представляет собой абстрактную информацию, которая может изменяться прямо в процессе выполнения программы. Например, выпуск новых функций можно реализовать простым изменением значения конфигурации в выбранную дату и время. Если значение понадобится изменить (например на другую дату и время), администратор может поменять его без повторной компиляции приложения: все изменения конфигурации вступят в силу прямо в процессе выполнения программы. И в конфигурации приложения, и в его коде должны присутствовать механизмы защиты от ошибок, предотвращающие их возникновение в рабочей среде. Мы рекомендуем использовать AWS AppConfig для реализации механизмов защиты при развертывании новых конфигураций, а AWS CodeDeploy следует применять при развертывании нового программного кода.

AWS Config обеспечивает возможности оценки, аудита и проведения расчетов для конфигураций ресурсов AWS, а функция AWS AppConfig предназначена для управления конфигурациями приложений. AWS Config следует использовать для получения подробного представления о конфигурациях имеющихся в аккаунте пользователя ресурсов AWS, а также для изучения предыдущих конфигураций ресурсов и исследования изменений в различных их версиях. Функция AWS AppConfig используется в тех случаях, когда приложения запущены на ресурсах AWS или локальных серверах. С помощью AWS AppConfig можно проверять правильность внесенных в конфигурации приложений изменений и задавать стратегии развертывания для безопасного ввода в эксплуатацию обновленных конфигураций без необходимости прерывать работу приложения.

AWS Systems Manager Fleet Manager позволяет упростить процесс удаленного управления сервером за счет описанных ниже функций.

• С помощью централизованного пользовательского интерфейса (GUI) Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально.
• Fleet Manager работает с любыми операционными системами. С помощью Fleet Manager можно выполнять общие операции на серверах под управлением Windows, Linux и Mac. 
• Вы также можете с легкостью запускать такие операции через консоль Systems Manager, используя предварительно созданные или собственные автоматизированные модули Runbook. 

AWS Systems Manager Fleet Manager предоставляет для удаленного управления серверами описанные ниже возможности.

• Просмотр файловой системы и журналов: используйте консоль Systems Manager для просмотра дисков, папок и файлов, включая файлы журналов, на серверах. 
• Мониторинг счетчиков производительности: отслеживайте общие показатели производительности сервера, например загрузку ЦП и памяти, сетевой трафик и использованное дисковое пространство.
• Управление событиями Windows: просматривайте и устраняйте неполадки из журналов событий Windows без установки дополнительных инструментов. 
• Администрирование пользователей и групп: просматривайте списки пользователей и групп с доступом к серверу и настраивайте их разрешения.
• Операции с реестром: проверяйте и изменяйте значения реестра на серверах Windows.

AWS Systems Manager Fleet Manager предоставляется бесплатно для серверов, работающих на AWS. За управление локальными инстансами с помощью агента менеджера систем AWS взимается плата в соответствии с публичными ценами.

AWS Systems Manager позволяет сканировать управляемые инстансы и проверять соответствие требованиям для исправлений, а также выявлять несоответствия конфигураций. Сервис позволяет собирать и агрегировать данные из различных аккаунтов и регионов AWS, а потом подробно анализировать конкретные ресурсы, в которых обнаружены несоответствия. По умолчанию Менеджер систем AWS отображает сведения об исправлениях и ассоциациях. Кроме того, при необходимости можно настраивать сервис и создавать собственные типы соответствия требованиям. 

Интеграция с AWS Config позволяет осуществлять мониторинг соответствия требованиям для инстанса с необходимой конфигурацией, используя правила AWS Config. Данная возможность позволяет экспертам по безопасности и аудиторам в сфере соответствия требованиям получить полный журнал аудита изменений конфигурации инстанса, а также настроить упреждающие уведомления при несоответствии требованиям.

Да. Можно создавать собственные типы соответствия требованиям и записывать их посредством API. В зависимости от потребностей бизнеса можно создавать собственные проверки и затем регистрировать соответствие требованиям через AWS Systems Manager для отслеживания инстансов, не соответствующих требованиям. Кроме того, можно синхронизировать данные ресурсов и просматривать информацию о соответствии требованиям по нескольким аккаунтам и Регионам.

Да, сервис позволяет синхронизировать данные реестров из нескольких аккаунтов и Регионов в одну корзину Amazon S3. После этого вы сможете выполнять запросы по данным, собранным из нескольких аккаунтов и Регионов, через Amazon Athena, Amazon QuickSight или ваши собственные инструменты бизнес-аналитики. 

Да. Для начала работы с Session Manager требуется использовать новейшую версию SSM Agent. SSM Agent – это программное обеспечение с открытым исходным кодом, доступное на GitHub.

Сведения о ценах на Distributor можно найти на странице Цены на Менеджер систем.

Да. Для начала работы с Distributor требуется использовать новейшую версию SSM Agent. SSM Agent представляет собой решение с открытым исходным кодом, который можно изучить на GitHub. SSM Agent также по умолчанию устанавливается в Amazon Linux, Amazon Linux 2, Windows и AMI-образах Ubuntu.